Manter infraestruturas de TI (tecnologia da informação), traz para as empresas custos, além de complexidades operacionais no que tange a contratação de equipes de informática visando a preparação, a manutenção e a segurança de computadores, softwares, servidores, equipamentos de rede, sistemas de armazenamento, bancos de dados e data centers. Ocorre que, muitas vezes, nada disso faz parte do negócio, levando muitos dirigentes a adotarem um modelo novo de TI: a computação em nuvem (cloud computing), que exige uma abordagem diferente em relação a proteção de dados.

Esse padrão permite a contratação de recursos de TI sob demanda como se fossem um serviço terceirizado, onde a infraestrutura de tecnologia da empresa pertence a outra organização, chamada de provedor de nuvem (cloud provider). Sendo assim, o cliente pode alugar os recursos que precisar por um tempo determinado, de uma forma flexível, sendo esse conceito conhecido como ITaaS (IT a service), ou TI como serviço, liberando a empresa da manutenção e operação de equipamentos, sistemas operacionais e bancos de dados, contanto que ela possua apenas acesso a internet.

Ademais, a empresa ainda tem a opção de abrigar toda ou apenas parte da sua estrutura de TI através da adoção de uma infraestrutura hibrida, onde a infraestrutura em nuvem (cloud) poderá se integrar com a infraestrutura da própria organização (on-premise). Logo, esse modelo é apropriado tanto para quem deseja migrar gradativamente, quanto para quem deseja manter sobre seus domínios, os sistemas mais sensíveis. Outro serviço bem buscado é o chamado SaaA (software as a service), que possibilita o aluguel de pacotes de softwares, como um sistema ERP, CRM e tantos outros.

No entanto, no que se refere a área de TI, essa decisão passa por muitos critérios, sobretudo relacionados com segurança, exigindo abordagens distintas, levando em consideração que as informações da sua organização serão coletadas, armazenadas e processadas por uma terceirizada que possivelmente, atuará junto a outros parceiros de negócio. Destarte, o principal meio voltado a proteção de dados nessa esfera contra acessos indevidos, é a criptografia, que consiste na codificação das informações de modo que seja necessário um código (ou chave criptográfica) para recuperar seu conteúdo, que pode ser realizada tanto do lado do cliente, quanto do servidor.

Sobre isso, quando a criptografia fica a cargo do provedor SSE (Server-Side Encryption), a criação e o gerenciamento de chaves ficam aos cuidados dele, sendo um consenso a maior segurança quando isso ocorre do lado do cliente CSE (Client-Side Encryption), levando em consideração o controle sobre as chaves, bem como a propriedade das mesmas. De qualquer forma, os algoritmos de criptografia seguem padrões internacionais, sendo os mais utilizados: RSA (Rivest-Shamir-Adleman); DES (Data Encryption Standard); AES (Advanced Encryption Standard) e Blowfish. Para mais informações sobre esse tema, e ainda perspectivas futuras em relação a criptografia quântica e pós-quântica, clique aqui: Criptografia, entenda como a computação quântica poderá ameaçar a segurança da informação no futuro.

Por fim, deve-se ter em em mente que a contratação de uma infraestrutura em nuvem não isenta a empresa de manter um time mínimo de TI, que ainda será necessário para administrar os servidores e a infraestrutura em geral, além de cuidar dos pormenores técnicos relativos especialmente à segurança da informação e gestão de riscos. Por outro lado, essa pode ser a melhor solução para quem necessita de flexibilidade, mobilidade e especialmente segurança, tendo em conta que grandes empresas de tecnologia como AWS (Amazon Web Services), Microsoft Azure e Google Infrastructure atuam nesse setor, garantindo monitoramento 24h contra ataques cibernéticos, oferecendo também, fontes redundantes de energia.

Leia também:

1. O que é segurança de Infraestruturas críticas?

2. Criptografia, entenda como a computação quântica poderá ameaçar a segurança da informação no futuro.

3. O que você precisa saber sobre a aplicação da IA na segurança pública e privada?